OpenVZ Forum


Home » International » Russian » Фаервол для VDS
Фаервол для VDS [message #34075] Sun, 30 November 2008 18:47 Go to next message
yaroslavukr is currently offline  yaroslavukr
Messages: 7
Registered: November 2008
Junior Member
Здравствуйте.
У меня возник такой вопрос. Нужно поставить харошый фаервол, что бы защитить по максимум VDS. Но я не знаю какой выбрать. Посоветуйте пожалуйста фаервол какой лучше всего будет работать на VDS на базе OpenVZ.
Спасибо вам!
Re: Фаервол для VDS [message #34144 is a reply to message #34075] Sun, 07 December 2008 14:31 Go to previous messageGo to next message
sHaggY_caT is currently offline  sHaggY_caT
Messages: 144
Registered: August 2008
Location: Moscow, Russian Federatio...
Senior Member

В современном Linux есть только один пакетный фильтр, iptables.
Документация на русском есть тут:

http://www.opennet.ru/docs/RUS/iptables/

Но для iptables есть несколько врапперов, упрощающих создание правил, например, shorewall:

http://www.shorewall.net/

Большинство из них нормально внутри контейнера работать не будут.

Поясните, пожалуйста, Вы собираетесь защищать ноду(у Вас несколько VPS), или, Вы купили у провайдера контейнер, и хотите защитить его?


IT-outsource for UNIX servers,
http://ha-systems.ru

[Updated on: Sun, 07 December 2008 14:33]

Report message to a moderator

Re: Фаервол для VDS [message #34165 is a reply to message #34144] Wed, 10 December 2008 13:39 Go to previous message
noOb0Bap is currently offline  noOb0Bap
Messages: 4
Registered: October 2008
Location: Russia
Junior Member

оригинал перевода
http://gazette.linux.ru.net/rus/articles/index-iptables-tuto rial.html

там вконце рабочие скрипты, если лень разбираца, заменить нужные порты и т.д.

Если владеете всем OpenVZ(HN+VPS) то думаю лучше ставить айпитаблю на HN и каждом VPS, не забывая разрешить FORWORDINGG на HN для VPS
Previous Topic: Можно ли монтировать вовнутрь папки?
Next Topic: Боремся со спамом на VE: проблемы с iptables
Goto Forum:
  


Current Time: Tue Mar 19 05:02:16 GMT 2024

Total time taken to generate the page: 0.02384 seconds